Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
Тренды
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК Компании
РБК Life
Технологии и медиа, 26 июл 2022, 12:26

Ozon объяснил утечку данных о некоторых заказах пользователей

В Сеть попали скриншоты переписки службы поддержки с некоторыми пользователями Ozon, которые жаловались на проблемы с заказами и возвратами. В компании заверили, что в слитых скриншотах не содержится платежных данных покупателей
Читать в полной версии
Фото: Семен Лиходеев / ТАСС

Данные нескольких заказов пользователей Ozon попали в Сеть из-за недобросовестных действий одного из сотрудников, сообщили РБК в пресс-службе компании.

Ранее скриншоты из CRM-системы Ozon выложили на анонимном форуме 2ch. Их опубликовал Telegram-канал компании Infosecurity (входит в ГК Softline).

Скриншоты датированы 1, 6, 10 и 25 июля. На них пользователи жалуются в службу поддержки на проблемы с заказами и возвратами, некоторые клиенты употребляют в переписке ненормативную лексику. На скриншотах видны ники пользователей, их ID, а также номера и сумма заказов. В качестве специалиста на них указан один и тот же человек.

В Ozon сообщили, что этому сотруднику «моментально был заблокирован доступ в корпоративные системы». «Он будет уволен, так как нарушение политики о конфиденциальности данных пользователей и халатное отношение к клиентам компании является для Ozon неприемлемым. Сейчас принимается решение о передаче информации в правоохранительные органы для возбуждения уголовного дела», — сказали РБК в пресс-службе компании.

В ней подчеркнули, что в опубликованных скриншотах не содержится платежных данных покупателей, а «сами скриншоты — неиндексируемые, что значительно ограничивает возможность распространить информацию».

«Мы приносим извинения покупателям, данные о заказах которых оказались в открытом доступе. Отметим отдельно, что сотрудники поддержки не имеют доступа к платежной информации клиентов, им доступен ограниченный набор данных, необходимых для помощи клиенту с доставкой заказа. Также из соображений безопасности у сотрудников поддержки ограничена возможность поиска по данным пользователя во внутренней системе», — добавили в Ozon.

В середине июля Telegram-каналы Infosecurity и «Утечки информации» сообщили, что в Сеть потенциально попали данные 25 млн клиентов российского оператора экспресс-доставки документов и грузов СДЭК. В файлах в том числе содержатся Ф.И.О. и адрес электронной почты получателя, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза, а также телефоны. В СДЭК начали внутреннее расследование.

Авторы: Дарья Чебакова, Виктория Полякова.
Читайте на РБК Pro
Pro
Кийосаки предсказал банкротство США. Кто дает столь же мрачные прогнозы
Pro
«Блеск люкса тускнеет». Почему кризис повлиял на сегмент роскоши
Pro
Список требований к директорам по маркетингу вырос. Чего от них ждут
Pro
«Увидим инопланетян на нашем веку»: во что еще верит физик Митио Каку
Pro
Субсидиарная ответственность за штраф от ФНС: как оправдаться директору
Pro
Не признавать ошибки: как живут боссы с посттравматическим расстройством
Pro
Почему Microsoft тратит десятки миллиардов на ИИ
Pro
Как торговаться за выходное пособие, если работодатель хочет вас уволить